MISE EN CONFORMITÉ RGPD
Virtual-DPO vous aide à vous mettre en conformité avec le RGPD.
La mise en conformité au RGPD est une obligation légale dès que vous traitez des données personnelles. En pratique, c’est également un atout pour votre entreprise qui rassure vos partenaires et garantit votre professionnalisme.
CONFORMITÉ RGPD
La conformité au Règlement Général
sur la Protection des Données porte sur :
Être conforme implique que toutes les données traitées par votre entreprise ont été collectées dans les conditions prévues par le RGPD (existence d’une base légale : consentement, exécution contractuelle, intérêt légitime… , respect des mentions d’information).
Être conforme implique que les données ne sont conservées que pour la durée de conservation nécessaire au traitement. Un mécanisme d’effacement doit donc exister afin que les données soient automatiquement détruites à l’issue du délai de conservation ou à la fin de la période d’archivage intermédiaire .
La conformité avec le RGPD implique que les personnes concernées puissent accéder à leurs données à tout moment, demander leur rectification ou leur effacement .
La conformité avec le RGPD implique la présence d’un certain nombre de mentions d’information au moment de la collecte des données, sur le site Internet et sur les formulaires de contact par exemple. La conformité au RGPD impose également de prévoir des dispositions spécifiques dans les contrats (contrat de travail, contrats avec les sous-traitants, etc.) .
La conformité avec le RGPD interdit le transfert de données personnelles en dehors de l’Union européenne sauf respect de modalités spécifiques (clauses contractuelles types, règles d’entreprise contraignantes, etc.) .
La conformité avec le RGPD implique que le SI soit organisé de façon à être protégé contre tout acte malveillant. Des outils adaptés aux risques cyber et informatiques doivent être mis en place .
Être conforme au RGPD nécessite de former les salariés afin que ceux-ci connaissent les règles à respecter lors du traitement des données et acquièrent les réflexes de base en matière de sécurité .
Le travail de mise en conformité
se fait en
Il débute par un état des lieux. Des réunions sont organisées avec les membres des différentes équipes du client (opérationnels, commerçants, SI, RH, marketing, finance, etc.). Cette étape permet de comprendre les flux de données qui transitent à travers votre société. Chaque équipe est ainsi amenée à décrire les données nécessaires à son activité et les outils qu’elle utilise. Elle nous permet également de comprendre pourquoi vous utilisez des données, et combien de temps cette utilisation est nécessaire. A l’issue de cette étape une première cartographie de vos traitements peut être effectuée.
Nos équipes procèdent ensuite à la rédaction des documents nécessaires à la conformité RGPD (registre des activités de traitement, registre de sous-traitance, contrat de sous-traitance (en partenariat avec notre cabinet d’avocats partenaire), CCT, mentions informatiques et libertés…, description des procédures de destruction, définition des procédures de réponse au droit d’accès, revue de la procédure en cas de faille de sécurité, etc.).
Une fois cette étape réalisée, une nouvelle série de réunions est organisée avec les premiers intervenants afin de valider avec eux le contenu des documents et des procédures et s’assurer qu’ils correspondent à ce qu’ils ont proposé.
Le point le plus important de la mise en conformité RGPD est de s’assurer que les éléments définis avec l’entreprise reflètent bien son activité et surtout, qu’ils sont bien suivis d’effet.
En particulier, il convient de vérifier que les durées de conservation qui figurent dans le registre des activités correspond bien aux traitements de données mis en œuvre par l’entreprise, et que les données sont effectivement détruites ou archivées à l’issue des traitements.
Une mise en conformité RGPD complète inclut
La formation des salariés, pour s’assurer qu’ils connaissent les enjeux du RGPD et ne risquent pas de mettre la société en danger en conservant les données par exemple, alors que le registre prévoit leur destruction.
La nomination d’un DPO, lorsque celle-ci est nécessaire ou souhaitable.
services
Nos Offres
Contactez nous
Vous avez un projet, une interrogation
pour la mise en place d’un DPO
Prenons le temps d’en parler.
Contactez nous
Vous avez un projet, une interrogation
pour la mise en place d’un DPO
Prenons le temps d’en parler.
